A partire dalla fine di ottobre 2021, gli attori APT hanno sfruttato attivamente uno zero-day su Zoho server
Tag: zeroday
La vulnerabilità consente di utilizzare la funzione di caricamento dei file nel firmware del dispositivo e di installare una shell basata sul Web con accesso root.
L’exploit è stato originariamente venduto per 50.000 dollari, ma è stato successivamente pubblicato gratuitamente dall’amministratore del nuovo forum.
Una serie di vulnerabilità zero-day in Gaper, un’app di appuntamenti con un’attenzione particolare all’età degli utenti, consentirebbe agli autori delle minacce di accedere illegalmente a qualsiasi account per scopi dannosi. I ricercatori riferiscono che Gaper non dispone di alcun meccanismo di controllo degli accessi,…
Il fornitore di sicurezza SonicWall sta indagando su quello che la società definisce un “attacco coordinato” contro la propria rete interna da parte di autori di minacce che utilizzano un exploit zero-day all’interno dei prodotti di accesso remoto dell’azienda. In una breve…
un gruppo di hacker ha reimpostato le password di amministratore sui siti WordPress sfruttando una vulnerabilità zero-day critica in Easy WP SMTP